更多"[单选题]URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户"的相关试题:
[单选题]URL过滤功能可以对用户访问的UR进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。关于URL过滤的模式,以下哪选项的描述是正确的?
A.如果URL过滤采用松散模式且响应动作分别为“告警”和“阻断”,此时执行“阻断
B.如果URL过滤采用严格模式且响应动作分别为“告警”和“阻断”,此时执行“告警
C.如果URL过滤采用严格模式且响应动作分别为“告警”和“阻断”,此时执行“阻断
D.如果URL过滤采用松散模式且响应动作分别为”允许”和“阻断”,此时执行“阻断
[单选题]文件内容过滤是对用户上传和下载的文件内容中包含的关键字进行过滤。管理员可以控制对哪些应用传输的文件以及哪种类型的文件进行文件内容过滤。自定义关键字是管理员自定义的需要检测的关键字,有文本和正则表达式两种方式。例如正则表达式 “ ab.cde”,以下哪一选项可以匹配该正则表达式?
A.abxxcde
B.abccd
C.abcde
D.abc8de
[判断题]包过滤的访问控制技术只能进行较为初步的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段,则无能为力。
A.正确
B.错误
[单选题]访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机制。在
Windows2000 以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限
和对象许可,通常使用 ACL、访问令牌和授权管理器来实现访问控制功能。以下选项中,对 windows
操作系统访问控制实现方法的理解错误的是()
A.ACL 只能由管理员进行管理
B.ACL 是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的 SID
C.访问令牌存储着用户的 SID,组信息和分配给用户的权限
D.通过授权管理器,可以实现基于角色的访问控制
[单选题]访问控制是对用户或用户访问本地或网络上的域资源进行法令-种机制。在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、访问令牌和授权管
理器来实现访问控制功能。以下选项中,对windows操作系统访问控制实现方法的理解错误的是()
A.ACL只能由管理员进行管理
B.ACL是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的SID
C.访问令牌存储着用户的SID,组信息和分配给用户的权限
D.通过授权管理器,可以实现基角色的访问控制
[单选题]访问控制是对用户或用户组访问本地或网络上的域资源进行授权的一-种机制。在Windows2000以后的操作系统版本中,访问控制是一种双重机制,它对用户的授权基于用户权限和对象许可,通常使用ACL、访问令牌和授
权管理器来实现访问控制功能。以下选项中,对Windows操作系统访问控制实现方法的理解错误的是()
A.ACL只能由管理员进行管理
B.ACL是对象安全描述符的基本组成部分,它包括有权访问对象的用户和组的SID
C.访问令牌存储着用户的SID.组信息和分配给用户的权限
通过授权管理器,可以实现基于角色的访问控制
[单选题] 过滤器在正常使用时,主要控制过滤器的( )在控制指标范围内。
A.温度
B.压力
C.压差
D.流量
[判断题]DNS过滤比URL过滤控制粒度更细,可以控制到目录和文件级别。
A.正确
B.错误
[单选题]用户可以通过签名过滤器对预定义签名进行管理,签名过滤器是满足指定过滤条件的签名集合。签名过滤器的过滤条件不包括以下哪一选项?
A.类别
B.IP地址
C.操作系统
D.对象
[判断题]USG系列防火墙可以基于IP地址或用户进行安全策略和网络访问控制的制定。
A.正确
B.错误
[单选题]常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问 控制模型等,下面描述中错误的是 ( )
A.从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控 制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者 (往往也是创建者) 可以规定谁有权 利访问他们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一 个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全 性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访 问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策 略
[单选题]盘式加压过滤机电控系统由控制柜和操作台两大部分组成,二者均应安装在距加压过滤机比较近的控制室内,环境温度应控制在()范围内。
A.35-50℃
B.10-15℃
C.25-35℃
D.18-25℃
[单选题]-个信息管理系统通常会对用户进行分组并实施访问控制,例如,一个学校的教务系统中、教师能够录学生的考试成绩,学生只能查看自己的分数,而学校教务门的管理人员能够对课程信息、学生的选请等内容进行修改,
下列选项中,对访问控制的作用的理解错误的是()
A.对经过身份鉴别后的合法用户提供所有服务
B.拒绝非法用户的非授权访问请求
C.在用户对系统资源提供最大限度共字的基础上,对用户的访问权进行管理
D.防止对信息的非授权篡改和滥用
[单选题]常见的访问控制模型包括自主访间控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()
A.从全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求
较高的系统
D.基于色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
[单选题] 自主访问控制模型 (DAC) 的访问控制关系可以用访问控制表 (ACL) 来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的 链表来存储相关数据。下面选项中说法正确的是 ( ) 。
A.ACL 是 Bell-LaPadula 模型的一种具体实现
B.ACL 在删除用户时,去除该用户所有的访问权限比较方便
C.ACL 对于统计某个主体能访问哪些客体比较方便
D.ACL 管理或增加客体比较方便
[单选题]过滤式消防自救呼吸器是通过过滤装置对( )进行吸附、过滤,将安全新鲜的空气输送给人进行呼吸。
A.毒害物质
B.氧气
C.二氧化碳
D.空气
[单选题]自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
[判断题]问控制列表ACL既可以控制路由信息也可以过滤数据包
A.正确
B.错误
